The invention discloses a Windows platform for trusted network access and client access method: graphical user interface module: provides a user-friendly interface, and displays the current network connectivity information; login authentication backend module: receiving a graphical user interface module and loop detection background service module to send the login, disconnect command, and network login, disconnected operation, and to send the relevant state information graphics interface module user; loop detection background service module: according to the test client state strategy document circulation, to detect if the client state law, broken network command issued. The invention realizes the trusted network access of the Windows operating system.
【技术实现步骤摘要】
一种Windows平台可信网络接入客户端及接入方法
本专利技术涉及信息安全
,具体涉及一种应用于Windows平台的可信网络接入客户端及接入方法。
技术介绍
随着信息网络的发展,网络的安全保障越来越受到重视,当前大部分网络信息安全系统主要是由防火墙、入侵监测和病毒防范等组成。这些安全手段是从网络中共享信息服务的平等交易等安全需求中假定而来的,其很重要的一个前提是用户不确定,没有一个明确的边界。因此常规的安全手段只能是以共享信息资源为中心,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的,而对共享源的访问者源端不加控制。加之终端计算机体系结构、操作系统的不安全导致应用系统的各种漏洞层出不穷,常规的安全手段无法从根本上解决网络安全问题。目前出现了几种安全接入技术,从终端就开始安全分析,尽可能地将不信任的访问操作控制在源端,以保护整个企业网络环境的安全。传统安全技术都是基于策略的安全管理,例如利用权限防止文件篡改、程序白名单技术、端口控制技术、违规外联技术。这些技术缺乏对程序运行安全作有效保护,缺乏对程序行为的监控,这将导致程序行为处于不受控的状态。这些技术中可信网络连接技术被认为更加有效。根据自主可控安全战略,我国通过改进TCG组织的技术标准,已经提出了国家可信计算标准和可信网络框架,已研制出了可信计算的核心芯片TCM。以往的可信网络接入办法大都基于Linux操作系统,Windows操作系统上的可信网络接入实现几乎为零,Windows操作平台亟需一种可信网络接入方法。
技术实现思路
为解决上述问题,本专利技术提供一种Windows平台上的可信网络 ...
【技术保护点】
一种Windows平台可信网络接入客户端,其特征在于,包括:图形用户界面模块:提供人性化操作界面,并显示当前网络连通信息;登录认证后台服务模块:接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令,并进行网络登录、断开操作,且向图形用户界面模块发送相关状态信息;循环检测后台服务模块:根据策略文件循环检测客户端状态,若检测到客户端状态违法,发出断网命令。
【技术特征摘要】
1.一种Windows平台可信网络接入客户端,其特征在于,包括:图形用户界面模块:提供人性化操作界面,并显示当前网络连通信息;登录认证后台服务模块:接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令,并进行网络登录、断开操作,且向图形用户界面模块发送相关状态信息;循环检测后台服务模块:根据策略文件循环检测客户端状态,若检测到客户端状态违法,发出断网命令。2.根据权利要求1所述的Windows平台可信网络接入客户端,其特征在于,所述图像用户界面模块包括:登录操作单元:接收用户发出的登录命令,并将登录命令转发给登录认证后台服务模块;断开操作单元:接收用户发出的断开命令,并将断开命令转发给登录认证后台服务模块;重置网络环境单元:接收用户发出的重置命令,重新读取网络配置参数,然后重启登录认证后台服务模块,并转发登录命令给登录认证后台服务模块;网络探测单元:利用ping工具探测网络的连通性,并实时显示客户端的联网状态;认证信息监听单元:利用Windows进程间通信机制,实时获取登录认证信息,最终实时显示在客户端的界面上。3.根据权利要求1所述的Windo...
【专利技术属性】
技术研发人员:冯磊,王晓明,朱书杉,李传忠,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。